Công nghệ sử dụng sóng hồng ngoại Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet
Trang 1Lời mở đầu
Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng Trước đây, do chi phí còn cao nên mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một hạ, khả năng xử lý ngày càng tăng thì mạng không dây đã được triển khai rộng rãi, ở một số nơi đã thay thế được mạng máy tính có dây khó triển khai
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin
bị rò rỉ ra ngoài là hoàn toàn dễ hiểu Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu Chính vì vậy em đã quyết định chọn đề tài tìm hiểu về mạng không dây , về an ninh bảo mật mạng không dây , các biện pháp bảo mật
Em xin chân thành cảm ơn thầy Vũ Trọng Chiến – Phó Giám đốc trung tâm thư viện trường đại học dân lập Hải Phòng đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn bạn bè đã góp ý, giúp đỡ em hoàn thành đồ án này.Do kiến thức còn hạn chế nên đồ án này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn
Hải Phòng 07/2009
TrầnĐứcViệt
Trang 2Mục lục
Chương 1: Giới thiệu một số công nghệ mạng không dây 4
1 Công nghệ sử dụng sóng hồng ngoại 4
2 Công nghệ Bluetooth 4
3 Công nghệ HomeRF 5
4 Công nghệ HyperLAN 5
5 Công nghệ Wimax 5
6 Công nghệ WiFi 6
7 Công nghệ 3G 6
8 Công nghệ UWB 6
Chương 2: Tổng quan về mạng máy tính không dây 7
I Thế nào là mạng máy tính không dây ? 7
1 Giới thiệu 7
2 Ưu điểm của mạng máy tính không dây .7
3 Hoạt động của mạng máy tính không dây 8
4 Các mô hình của mạng máy tính không dây cơ bản 9
4.1 Kiểu Ad – hoc 9
4.2 Kiểu Infrastructure 9
5 Cự ly truyền sóng, tốc độ truyền dữ liệu 10
II Kỹ thuật điều chế trải phổ 10
1 Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum 11
2 Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum 12
3 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing 13
III Các chuẩn của 802.11 13
1 Nhóm lớp vật lý PHY 14
1.1 Chuẩn 802.11b 14
1.2 Chuẩn 802.11a 15
1.3 Chuẩn 802.11g 15
2 Nhóm lớp liên kết dữ liệu MAC 16
2.1 Chuẩn 802.11d 16
2.2 Chuẩn 802.11e 16
2.3 Chuẩn 802.11f 16
2.4 Chuẩn 802.11h 16
2.5 Chuẩn 802.11i 16
IV Các kiến trúc cơ bản của chuẩn 802.11 17
1 Trạm thu phát - STA 17
2 Điểm truy cập – AP 17
3 Trạm phục vụ cơ bản – BSS 17
4 BSS độc lập – IBSS 18
5 Hệ thống phân tán – DS 18
Trang 36 Hệ thống phục vụ mở rộng - ESS 18
7 Mô hình thực tế 19
7.1 Mạng không dây kết nối với mạng có dây 19
7.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây 20
V Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây.20 1 Cơ chế CSMA-CA 20
2 Cơ chế RTS/CTS 21
3 Cơ chế ACK 21
Chương 3: Các vấn đề cần quan tâm của mạng máy tính không dây, vấn đề an ninh mạng .22
I Các vấn đề của mạng không dây, tương quan đối với mạng có dây 22
1 Phạm vi ứng dụng 22
2 Độ phức tạp kỹ thuật 23
3 Độ tin cậy 23
4 Lắp đặt, triển khai 23
5 Tính linh hoạt, khả năng thay đổi, phát triển 23
6 Giá cả 24
II Tại sao an ninh mạng là vấn đề quan trọng của mạng máy tính không dây ? 24
1 Xem xét tương quan với các vấn đề khác 24
2 Xem xét tương quan với mạng có dây 24
III Phạm vi nghiên cứu của đồ án này 25
Chương 4: Bảo mật trong mạng WLAN 26
I Cơ sở bảo mật mạng WLAN 26
1 Giới hạn lan truyền RF 26
2 Định danh thiết lập Dịch vụ (SSID) 27
3 Các kiểu Chứng thực 28
4 Mã hóa WEP 29
5 Trạng thái bảo mật mạng WLAN 30
II Các ví dụ kiến trúc bảo mật mạng WLAN 31
1 Chứng thực bằng địa chỉ MAC – MAC Address 31
2 Chứng thực bằng SSID 32
3 Phương thức chứng thực và mã hóa WEP 35
Phương thức mã hóa 36
Chương 5: Sử dụng Radius cho quá trình xác thực trong WLAN 37
I RADIUS SERVER 37
1 Định nghĩa 37
2 Các phương thức triển khai 39
II GIẢI PHÁP XÂY DỰNG RADIUS SERVER CHO MẠNG KHÔNG DÂY TRƯỜNG ĐHDL HP 40
Trang 41.Khảo sát và mô hình thiết kế mạng 41
2 Công cụ và môi trường cài đặt 41
3 Thiết bị Thử nghiệm 42
4 Tiến hành cài đặt 42
4.1 Cài đặt trên máy Server 42
Tạo user trong Wifi vừa tạo 47
4.2 Cấu hình trên Accesspoint 49
4.3 Cấu hình trên client và kết nối đến Server 50
Client kết nối đến Server 52
5 Kết quả thực nghiệm , nhận xét đánh giá 53
Kết Luận 54
Tài liệu tham khảo 55
Chương 1: Giới thiệu một số công nghệ mạng không dây
1 Công nghệ sử dụng sóng hồng ngoại
Sử dụng ánh sáng hồng ngoại là một cách thay thế các sóng vô tuyến để kết nối các thiết bị không dây, bước sóng hồng ngoại từ khoảng 0.75-1000 micromet Ánh sáng hồng ngoại không truyền qua được các vật chắn sáng, không trong suốt
Về hiệu suất ánh sáng hồng ngoại có độ rộng băng tần lớn, làm cho tín hiệu có thể truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp như sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế Phạm vi phủ sóng của nó khoảng 10m, một phạm vị quá nhỏ Vì vậy mà nó thường ứng dụng cho các điện thoại di động, máy tính có cổng hồng ngoại trao đổi thông tin với nhau với điều kiện là đặt sát gần nhau
2 Công nghệ Bluetooth
Bluetooth hoạt động ở dải tần 2.4Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc ngang hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có thể kết nối vào Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể truyền qua tường, qua các đồ đạc vì công nghệ này không đòi hỏi đường truyền phải là tầm nhìn thẳng (LOS - Light of Sight) Tốc độ dữ liệu tối đa là 740Kbps (tốc độ của
Trang 5dòng bit lúc đó tương ứng khoảng 1Mbps Nhìn chung thì công nghệ này còn có giá
cả cao
3 Công nghệ HomeRF
Công nghệ này cũng giống như công nghệ Bluetooth, hoạt động ở dải tần 2.4GHz, tổng băng thông tối đa là 1,6Mbps và 650Kbps cho mỗi người dùng HomeRF cũng dùng phương thức điều chế FHSS
(Frequency-hopping spread spectrum) Điểm khác so với Bluetooth là công
nghệ HomeRF hướng tới thị trường nhiều hơn Việc bổ xung chuẩn SWAP - Standard Wireless Access Protocol cho HomeRF cung cấp thêm khả năng quản lý các ứng dụng multimedia một cách hiệu quả hơn
4 Công nghệ HyperLAN
HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tương đương với công nghệ 802.11 HyperLAN loại 1 hỗ trợ băng thông 20Mpbs, làm việc ở dải tần 5GHz HyperLAN 2 cũng làm việc trên dải tần này nhưng hỗ trợ băng thông lên tới 54Mpbs Công nghệ này sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho các ứng dụng Multimedia
HiperLAN Type 1 HiperLAN Type 2 HiperAccess HiperLink
Application Wireless
Ethernet (LAN) Wireless ATM
Wireless Local Loop
Wireless Point-to-Point
Trang 66 Công nghệ WiFi
WiFi là mạng WLAN bao phủ một vùng rộng hơn mạng WPAN, giới hạn đặc trưng trong các văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa trên chuẩn IEEE 802.11 cho phép các thiết bị truyền thông trong phạm vi 100m với tốc độ 54 Mbps Hiện nay công nghệ này khá phổ biến ở những thành phố lớn mà đặc biệt là trong các quán cafe
7 Công nghệ 3G
3G là mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng nhất Mạng 3G cho phép truyền thông dữ liệu tốc độ cao và dung lượng thoại lớn hơn cho những người dùng di động Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công nghệ 3G
Trang 7Chương 2: Tổng quan về mạng máy tính không dây
I Thế nào là mạng máy tính không dây ?
1 Giới thiệu
Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến ( hay còn gọi là mạng có dây ) Các mạng máy tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây Vì vậy, các mạng máy tính không dây kết hợp liên kết dữ liệu với tính di động của người sử dụng
Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE 802.11
đã tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh, công nghệ chế tạo, các trường đại học… khi mà ở đó mạng hữu tuyến là không thể thực hiện được Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh
2 Ưu điểm của mạng máy tính không dây
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội Với công nghệ này, những người sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển
Trang 8dây Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau:
- Tính di động : những người sử dụng mạng máy tính không dây có thể truy
nhập nguồn thông tin ở bất kỳ nơi nào Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được
- Tính đơn giản : lắp đặt, thiết lập, kết nối một mạng máy tính không dây là
rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà
- Tính linh hoạt : có thể triển khai ở những nơi mà mạng hữu tuyến không
thể triển khai được
- Tiết kiệm chi phí lâu dài : Trong khi đầu tư cần thiết ban đầu đối với phần
cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên
- Khả năng vô hướng : các mạng máy tính không dây có thể được cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng
3 Hoạt động của mạng máy tính không dây
Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô tuyến hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác Các sóng vô tuyến thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện chức năng cung cấp năng lượng cho một máy thu ở xa Dữ liệu đang được phát được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng mang nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác tại máy thu
Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng thời điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được phát trên các tần số
Trang 9vô tuyến khác nhau Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên tần số vô tuyến của máy phát tương ứng.
Trong một cấu hình mạng máy tính không dây tiêu chuẩn, một thiết bị thu/phát (bộ thu/phát) được gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí cố định sử dụng cáp tiêu chuẩn Chức năng tối thiểu của điểm truy cập là thu, làm đệm, và phát dữ liệu giữa mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện chức năng trong một phạm vi từ một trăm đến vài trăm feet Điểm truy cập (hoặc anten được gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được đặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn.Những người sử dụng truy cập vào mạng máy tính không dây thông qua các
bộ thích ứng máy tính không dây như các Card mạng không dây trong các vi máy tính, các máy Palm, PDA Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ thống điều hành mạng (NOS – Network Operation System) của máy khách và các sóng không gian qua một anten Bản chất của kết nối không dây là trong suốt đối với hệ điều hành mạng
4 Các mô hình của mạng máy tính không dây cơ bản
4.1 Kiểu Ad – hoc
Mỗi máy tính trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị card mạng không dây mà không dùng đến các thiết bị định tuyến hay thu phát không dây
Mô hình mạng Ad – hoc ( hay mạng ngang hàng )
4.2 Kiểu Infrastructure
Trang 10Các máy tính trong hệ thống mạng sử dụng một hoặc nhiều các thiết bị định tuyến hay thiết bị thu phát để thực hiện các hoạt động trao đổi dữ liệu với nhau và các hoạt động khác.
5 Cự ly truyền sóng, tốc độ truyền dữ liệu
Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao Vì thế đối với kết nối không dây nói chung, khoảng cách càng xa thì khả năng thu tín hiệu càng kém, tỷ lệ lỗi sẽ tăng lên, dẫn đến tốc độ truyền dữ liệu sẽ phải giảm xuống.Các tốc độ của chuẩn không dây như 11 Mbps hay 54 Mbps không liên quan đến tốc độ kết nối hay tốc độ download, vì những tốc độ này được quyết định bởi nhà cung cấp dịch vụ Internet
Với một hệ thống mạng không dây, dữ liệu được giử qua sóng radio nên tốc
độ có thể bị ảnh hưởng bởi các tác nhân gây nhiễu hoặc các vật thể lớn Thiết bị định tuyến không dây sẽ tự động điều chỉnh xuống các mức tốc độ thấp hơn (Ví dụ như là từ 11 Mbps sẽ giảm xuống còn 5,5 Mbps và 2 Mbps hoặc thậm chí là 1 Mbps)
II Kỹ thuật điều chế trải phổ
Hầu hết các mạng LAN không dây sử dụng công nghệ trải phổ Điều chế trải phổ trải năng lượng của tín hiệu trên một độ rộng băng tần truyền dẫn lớn hơn nhiều
so với độ rộng băng tần cần thiết tối thiểu Điều này trái với mong muốn bảo toàn
độ rộng băng tần nhưng quá trình trải phổ làm cho tín hiệu ít bị nhiễu điện từ hơn nhiều so với các kỹ thuật điều chế vô tuyến thông thường Truyền dẫn khác và nhiễu điện từ thường là băng hẹp sẽ chỉ gây can nhiễu với một phần nhỏ của tín hiệu trải phổ, nó sẽ gây ra ít nhiễu và ít lỗi hơn nhiều khi các máy thu giải điều chế tín hiệu
Điều chế trải phổ không hiệu quả về độ rộng băng tần khi được sử dụng bởi một người sử dụng Tuy nhiên, do nhiều người sử dụng có thể dùng chung cùng độ rộng băng tần phổ mà không can nhiễu với nhau, các hệ thống trải phổ trở nên có hiệu quả về độ rộng băng tần trong môi trường nhiều người sử dụng Điều chế trải
Trang 11phổ sử dụng hai phương pháp trải tín hiệu trên một băng tần rộng hơn: trải phổ chuỗi trực tiếp và trải phổ nhẩy tần.
1 Trải phổ trực tiếp DSSS – Direct Sequence Spread Spectrum
Trải phổ chuỗi trực tiếp kết hợp một tín hiệu dữ liệu tại trạm gửi với một chuỗi bit tốc độ dữ liệu cao hơn nhiều, mà nhiều người xem như một chipping code (còn gọi là một gain xử lý) Một gain xử lý cao làm tăng khả năng chống nhiễu của tín hiệu Gain xử lý tuyến tính tối thiểu mà FCC – Federal Communications Commission cho phép là 10, và hầu hết các sản phẩm khai thác dưới 20 Nhóm làm việc của Viện nghiên cứu điện-điện tử IEEE - Institute of Electrical and Electronics Engineers đặt gain xử lý tối thiểu cần thiết của 802.11 là 11
Hoạt động của trải phổ chuỗi trực tiếp
Hình trên cho thấy một ví dụ về hoạt động của trải phổ chuỗi trực tiếp Một chipping code được biểu thị bởi các bit dữ liệu logic 0 và 1 Khi luồng dữ liệu được phát, mã tương ứng được gửi Ví dụ, truyền dẫn một bit dữ liệu bằng 0 sẽ dẫn đến chuỗi 00010011100 đang được gửi
Nhiều sản phẩm trải phổ chuỗi trực tiếp trên thị trường sử dụng nhiều hơn mộtkênh trên cùng một khu vực, tuy nhiên số kênh khả dụng bị hạn chế Với chuỗi trực tiếp, nhều sản phẩm hoạt động trên các kênh riêng biệt bằng cách chia băng tần số thành các kênh tần số không gối nhau Điều này cho phép một số mạng riêng biệt hoạt động mà không can nhiễu lẫn nhau Tuy nhiên, độ rộng băng tần phải đủ để điều tiết các tốc độ dữ liệu cao, chỉ có thể có một số kênh
Trang 122 Trải phổ nhẩy tần FHSS – Frequency Hopping Spread Spectrum
Trong trải phổ nhẩy tần, tín hiệu dữ liệu của người sử dụng được điều chế với một tín hiệu sóng mang Các tần số sóng mang của những người sủ dụng riêng biệt được làm cho khác nhau theo kiểu giả ngẫu nhiên trong một kênh băng rộng Dữ liệu số được tách thành các cụm dữ liệu kích thước giống nhau được phát trên các tần số sóng mang khác nhau Độ rộng băng tần tức thời của các cụm truyền dẫn nhỏ hơn nhiều so với toàn bộ độ rộng băng tần trải phổ Mã giả ngẫu nhiên thay đổi các tần số sóng mang của người sử dụng, ngẫu nhiên hóa độ chiếm dụng của một kênh kênh cụ thể tại bất kỳ thời điểm nào Trong máy thu nhẩy tần, một mã giả ngẫu nhiên được phát nội bộ được sử dụng để đồng bộ tần số tức thời của các máy thu với các máy phát Tại bất kỳ thời điểm nào, một tín hiệu nhẩy tần chiếm một kênh đơn tương đối hẹp Nếu tốc độ thay đổi của tần số sóng mang lớn hơn nhiều so với tốc độ ký tự thì hệ thống được coi như là một hệ thống nhẩy tần nhanh Nếu kênh thay đổi tại một tốc độ nhỏ hơn hoặc bằng tốc độ ký tự thì hệ thống được gọi là nhẩy tần chậm
Mô hình nhảy tần CABED
Một hệ thống nhẩy tần cung cấp một mức bảo mật, đặc biệt là khi sử dụng một số lượng lớn kênh, do một máy thu vô tình không biết chuỗi giả ngẫu nhiên của các khe tần số phải dò lại nhanh chóng để tìm tín hiệu mà họ muốn nghe trộm
Trang 13Ngoài ra, tín hiệu nhảy tần hạn chế được fading, do có thể sử dụng sự mã hóa điều khiển lỗi và sự xen kẽ để bảo vệ tín hiệu nhẩy tần khỏi sự suy giảm rõ rệt đôi khi có thể xảy ra trong quá trình nhẩy tần Việc mã hóa điều khiển lỗi và xen kẽ cũng có thể được kết hợp để tránh một kênh xóa bỏ khi hai hay nhiều người sử dụng phát trên cùng kênh tại cùng thời điểm.
3 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing
OFDM là một công nghệ đã ra đời từ nhiều năm trước đây, từ những năm
1960, 1970 khi người ta nghiên cứu về hiện tượng nhiễu xẩy ra giữa các kênh, nhưng nó chỉ thực sự trở nên phổ biến trong những năm gần đây nhờ sự phát triển của công nghệ xử lý tín hiệu số OFDM được đưa vào áp dụng cho công nghệ truyền thông không dây băng thông rộng nhằm khắc phục một số nhược điểm và tăng khả năng về băng thông cho công nghệ mạng không dây, nó được áp dụng cho chuẩn IEEE 802.11a và chuẩn ETSI HiperLAN/2, nó cũng được áp dụng cho công nghệ phát thanh, truyền hình ở các nước Châu Âu
Phương thức điều chế OFDM
OFDM là một phương thức điều chế đa sóng mang được chia thành nhiều luồng dữ liệu với nhiều sóng mang khác nhau (hay còn gọi là những kênh hẹp) truyền cùng nhau trên một kênh chính, mỗi luồng chỉ chiếm một tỷ lệ dữ liệu rất nhỏ Sau khi bên thu nhận dữ liệu, nó sẽ tổng hợp các nhiều luồng đó để ghép lại bản tin ban đầu Nguyên lý hoạt động của phương thức này cũng giống như của công nghệ CDMA
III Các chuẩn của 802.11
IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu
Trang 14triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian qua
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức truyền tin qua mạng không dây Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm qua một số chuẩn 802 khác:
- 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN
- 802.2: điều khiển kết nối logic
- 802.3: các phương thức hoạt động của mạng Ethernet
- 802.10: an ninh giữa các mạng LAN
- 802.11: mạng LAN không dây – Wireless LAN
- 802.12: phương phức ưu tiên truy cập theo yêu cầu
- 802.13: chưa có
- 802.14: truyền hình cáp
- 802.15: mạng PAN không dây
- 802.16: mạng không dây băng rộng
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ của MAC ) giữa các kết nối LLC (điều khiển liên kết logic )
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ liệu MAC
1 Nhóm lớp vật lý PHY
1.1 Chuẩn 802.11b
Trang 15802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng Với một giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn không dây khác Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực
tế là khoảng từ 4-5 Mbps Khoảng cách có thể lên đến 500 mét trong môi trường
mở rộng Khi dùng chuẩn này tối đa có 32 người dùng / điểm truy cập
Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai rất mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép phục vụ cho công nghiệp, dịch vụ, y tế
Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải tần của nhiều thiết bị trong gia đình như lò vi sóng , điện thoại mẹ con nên có thể bị nhiễu
1.2 Chuẩn 802.11a
Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5 GHz , dùng công nghệ trải phổ OFDM Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối đa có 64 người dùng / điểm truy cập Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thế giới
1.3 Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là 2,4 Ghz Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn 802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến
54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC – Packet Binary Convolutional Coding Các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp hơn Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa được chấp thuận rộng rãi trên thế giới
Trang 162 Nhóm lớp liên kết dữ liệu MAC
2.2 Chuẩn 802.11e
Đây là chuẩn được áp dụng cho cả 802.11 a,b,g Mục tiêu của chuẩn này nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho WLAN Về mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC Nhờ tính năng này, WLAN 802.11 trong một tương lại không xa có thể cung cấp đầy đủ các dịch
vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao Chuẩn 802.11e hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn thế giới
2.3 Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point của các nhà sản xuất khác nhau có thể làm việc với nhau Điều này là rất quan trọng khi quy mô mạng lưới đạt đến mức đáng kể Khi đó mới đáp ứng được việc kết nối mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng một chủng loại thiết bị
2.4 Chuẩn 802.11h
Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng các quy định châu Âu ở dải tần 5GHz Châu Âu quy định rằng các sản phẩm dùng dải tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn TPC - Transmission Power Control và khả năng tự động lựa chọn tần số DFS - Dynamic Frequency Selection Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến các hệ thống radar đặc biệt khác
2.5 Chuẩn 802.11i
Trang 17Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho mạng không dây An ninh cho mạng không dây là một giao thức có tên là WEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là 802.1x Chuẩn này vẫn đang trong giai đoạn phát triển.
IV Các kiến trúc cơ bản của chuẩn 802.11
1 Trạm thu phát - STA
STA – Station, các trạm thu/phát sóng Thực chất ra là các thiết bị không dây kết nối vào mạng như máy vi tính, máy Palm, máy PDA, điện thoại di động, vv với vai trò như phần tử trong mô hình mạng ngang hàng Pear to Pear hoặc Client trong mô hình Client/Server Trong phạm vi đồ án này chỉ đề cập đến thiết bị không dây là máy vi tính (thường là máy xách tay cũng có thể là máy để bàn có card mạng kết nối không dây) Có trường hợp trong đồ án này gọi thiết bị không dây là STA,
có lúc là Client, cũng có lúc gọi trực tiếp là máy tính xách tay Thực ra là như nhau nhưng cách gọi tên khác nhau cho phù hợp với tình huống đề cập
2 Điểm truy cập – AP
Điểm truy cập – Acces Point là thiết bị không dây, là điểm tập trung giao tiếp với các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng AP còn có chức năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa mạng không dây với mạng có dây AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ và cấu hình
3 Trạm phục vụ cơ bản – BSS
Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS – Base Service Set Đây là đơn vị của một mạng con không dây cơ bản Trong BSS có chứa các STA, nếu không có AP thì sẽ là mạng các phần tử STA ngang hàng (còn được gọi là mạng Adhoc), còn nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure) Các STA trong cùng một BSS thì có thể trao đổi thông tin với nhau Người ta thường dùng hình Oval để biểu thị phạm vi của một BSS Nếu một STA nào đó nằm ngoài một hình Oval thì coi như STA không giao tiếp được với các STA, AP nằm trong hình Oval đó Việc kết hợp giữa STA và BSS có tính chất động vì STA
Trang 18có thể di chuyển từ BSS này sang BSS khác Một BSS được xác định bởi mã định danh hệ thống ( SSID – System Set Identifier ), hoặc nó cũng có thể hiểu là tên của mạng không dây đó.
Mô hình một BSS
4 BSS độc lập – IBSS
Trong mô hình IBSS – Independent BSS, là các BSS độc lập, tức là không có kết nối với mạng có dây bên ngoài Trong IBSS, các STA có vai trò ngang nhau IBSS thường được áp dụng cho mô hình Adhoc bởi vì nó có thể được xây dựng nhanh chóng mà không phải cần nhiều kế hoạch
5 Hệ thống phân tán – DS
Người ta gọi DS – Distribution System là một tập hợp của các BSS Mà các BSS này có thể trao đổi thông tin với nhau Một DS có nhiệm vụ kết hợp với các BSS một cách thông suốt và đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng
6 Hệ thống phục vụ mở rộng - ESS
ESS – Extended Service Set là một khái niệm rộng hơn Mô hình ESS là sự kết hợp giữa DS và BSS cho ta một mạng với kích cỡ tùy ý và có đầy đủ các tính năng phức tạp Đặc trưng quan trọng nhất trong một ESS là các STA có thể giao tiếp với nhau và di chuyển từ một vùng phủ sóng của BSS này sang vùng phủ sóng của BSS mà vẫn trong suốt với nhau ở mức LLC – Logical Link Control
Trang 19Mô hình ESS
7 Mô hình thực tế
Trên thực tế thì có rất nhiều mô hình mạng không dây từ một vài máy tính kết nối Adhoc đến mô hình WLAN, WWAN, mạng phức hợp Sau đây là 2 loại mô hình kết nối mạng không dây phổ biến, từ 2 mô hình này có thể kết hợp để tạo ra nhiều mô hình phức tạp, đa dạng khác
7.1 Mạng không dây kết nối với mạng có dây
Mô hình mạng không dây kết nối với mạng có dây
Trang 20AP sẽ làm nhiệm vụ tập trung các kết nối không dây, đồng thời nó kết nối vào mạng WAN (hoặc LAN) thông qua giao diện Ethernet RJ45, ở phạm vi hẹp có thể coi AP làm nhiệm vụ như một router định tuyến giữa 2 mạng này
7.2 Hai mạng có dây kết nối với nhau bằng kết nối không dây
Mô hình 2 mạng có dây kết nối với nhau bằng kết nối không dây
Kết nối không dây giữa 2 đầu của mạng 2 mạng WAN sử dụng thiết bị Bridge làm cầu nối, có thể kết hợp sử dụng chảo thu phát nhỏ truyền sóng viba Khi đó khoảng cách giữa 2 đầu kết nối có thể từ vài trăm mét đến vài chục km tùy vào loại thiết bị cầu nối không dây
V Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây
1 Cơ chế CSMA-CA
Nguyên tắc cơ bản khi truy cập của chuẩn 802.11 là sử dụng cơ chế
CSMA-CA viết tắt của Carrier Sense Multiple Access Collision Avoidance – Đa truy cập
sử dụng sóng mang phòng tránh xung đột Nguyên tắc này gần giống như nguyên tắc CSMA-CD (Carrier Sense Multiple Access Collision Detect) của chuẩn 802.3 (cho Ethernet) Điểm khác ở đây là CSMA-CA nó sẽ chỉ truyền dữ liệu khi bên kia sẵn sàng nhận và không truyền, nhận dữ liệu nào khác trong lúc đó, đây còn gọi là nguyên tắc LBT listening before talking – nghe trước khi nói
Trước khi gói tin được truyền đi, thiết bị không dây đó sẽ kiểm tra xem có các thiết bị nào khác đang truyền tin không, nếu đang truyền, nó sẽ đợi đến khi nào các thiết bị kia truyền xong thì nó mới truyền Để kiểm tra việc các thiết bị kia đã truyền
Trang 21xong chưa, trong khi “đợi” nó sẽ hỏi “thăm dò” đều đặn sau các khoảng thời gian nhất định.
2 Cơ chế RTS/CTS
Để giảm thiểu nguy xung đột do các thiết bị cùng truyền trong cùng thời điểm, người ta sử dụng cơ chế RTS/CTS – Request To Send/ Clear To Send Ví dụ nếu AP muốn truyền dữ liệu đến STA, nó sẽ gửi 1 khung RTS đến STA, STA nhận được tin và gửi lại khung CTS, để thông báo sẵn sàng nhận dữ liệu từ AP, đồng thời không thực hiện truyền dữ liệu với các thiết bị khác cho đến khi AP truyền xong cho STA Lúc đó các thiết bị khác nhận được thông báo cũng sẽ tạm ngừng việc truyền thông tin đến STA Cơ chế RTS/CTS đảm bảo tính sẵn sàng giữa 2 điểm truyền dữ liệu và ngăn chặn nguy cơ xung đột khi truyền dữ liệu
3 Cơ chế ACK
ACK – Acknowledging là cơ chế thông báo lại kết quả truyền dữ liệu Khi bên nhận nhận được dữ liệu, nó sẽ gửi thông báo ACK đến bên gửi báo là đã nhận được bản tin rồi Trong tình huống khi bên gửi không nhận được ACK nó sẽ coi là bên nhận chưa nhận được bản tin và nó sẽ gửi lại bản tin đó Cơ chế này nhằm giảm bớt nguy cơ bị mất dữ liệu trong khi truyền giữa 2 điểm
Trang 22Chương 3: Các vấn đề cần quan tâm của mạng máy tính không dây, vấn đề an ninh mạng
I Các vấn đề của mạng không dây, tương quan đối với mạng có dây
Khi xây dựng một mạng máy tính, để đưa ra giải pháp kỹ thuật và thiết bị phù hợp, người ta phải dựa trên việc phân tích khả năng đáp ứng yêu cầu theo các tiêu chí đề ra Để thấy được những vấn đề của mạng không dây cũng như tương quan những vấn đề đó so với mạng có dây, tôi xin đưa ra một số tiêu chí cơ bản và so sánh giải pháp của mạng có dây và mạng không dây
Trang 23- Gặp khó khăn ở những nơi xa xôi, địa
hình phức tạp, những nơi không ổn định,
khó kéo dây, đường truyền
- Có thể triển khai ở những nơi không thuận tiện về địa hình, không ổn định, không triển khai mạng có dây được
2 Độ phức tạp kỹ thuật
- Độ phức tạp kỹ thuật tùy thuộc từng
- Khả năng chịu ảnh hưởng khách quan
bên ngoài như thời tiết, khí hậu tốt
- Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ phá
hoại vô tình và cố tình
- Ít nguy cơ ảnh hưởng sức khỏe
- Bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường truyền sóng, can nhiễu
do thời tiết
- Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình, nguy cơ cao hơn mạng có dây
- Còn đang tiếp tục phân tích về khả năng ảnh hưởng đến sức khỏe
4 Lắp đặt, triển khai
- Lắp đặt, triển khai tốn nhiều thời gian
và chi phí
- Lắp đặt, triển khai dễ dàng, đơn giản, nhanh chóng
5 Tính linh hoạt, khả năng thay đổi, phát triển
- Vì là hệ thống kết nối cố định nên tính
linh hoạt kém, khó thay đổi, nâng cấp,
phát triển
- Vì là hệ thống kết nối di động nên rất linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển
Trang 246 Giá cả
- Giá cả tùy thuộc vào từng mô hình
mạng cụ thể
- Thường thì giá thành thiết bị cao hơn
so với của mạng có dây Nhưng xu hướng hiện nay là càng ngày càng giảm
1 Xem xét tương quan với các vấn đề khác
- Đối với mạng không dây các vấn đề như can nhiễu tín hiệu vô tuyến, kiểm soát năng lượng, ảnh hưởng sức khỏe có thể giảm thiểu ảnh hưởng tối đa đến mức cho phép nhờ sự phát triển của khoa học, kỹ thuật
- Giá cả thiết bị có thể giảm xuống do thị trường sử dụng ngày càng mở rộng
- An ninh mạng là điều ngày càng bức xúc, nguy cơ bị tấn công mạng ngày càng tăng Bởi vì tấn công, phá hoại là do con người thực hiện, kỹ thuật càng phát triển, càng thêm khả năng đối phó, ngăn chặn thì kẻ tấn công cũng ngày càng tìm ra nhiều các kỹ thuật tấn công khác cũng như những lỗi kỹ thuật khác của hệ thống
2 Xem xét tương quan với mạng có dây
Sở dĩ nguy cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố sau:
- Kẻ tấn công thường thực hiện ngay trong vùng phủ sóng
- Thông tin trao đổi trong không gian, vì vậy không thể ngăn chặn được việc
bị lấy trộm thông tin
- Công nghệ còn khá mới mẻ, nhất là đối với Việt Nam Các công nghệ từ khi đưa ra đến khi áp dụng thực tế còn cách nhau một khoảng thời gian dài
Trang 25III Phạm vi nghiên cứu của đồ án này
Cũng như mạng mạng máy tính có dây, mạng máy tính không dây cũng có những cấu trúc từ đơn giản đến rất phức tạp Đồ án này nghiên cứu dựa trên mạng máy tính không dây nhưng tập trung vào nghiên cứu các vấn đề an ninh mạng trên mạng máy tính nội bộ không dây cơ bản Wireless LAN hay gọi tắt là WLAN, vì đây là mạng không dây cơ bản, từ mô hình này có thể phát triển ra các mô hình mạng khác như mạng WAN không dây, mạng không dây kết hợp mạng có dây Tiếp theo mới là các mô hình mạng máy tính không dây phức tạp khác
Trang 26Chương 4: Bảo mật trong mạng WLAN
I Cơ sở bảo mật mạng WLAN
Chuẩn IEEE 802.11 có vài đặc tính bảo mật, như hệ thống mở và các kiểu chứng thực khóa dùng chung, định danh đặt dịch vụ (SSID), và giải thuật WEP Mỗi đặc tính cung cấp các mức độ bảo mật khác nhau và chúng được giới thiệu trong phần này Phần này cũng cung cấp thông tin về cách dùng anten RF để hạn chế lan lan truyền trong môi trường WM
1 Giới hạn lan truyền RF
Trước khi thực hiện các biện pháp bảo mật, ta cần xét các vấn đề liên quan với lan truyền RF do các AP trong một mạng không dây Khi chọn tốt, việc kết hợp máy phát và anten thích hợp là một công cụ bảo mật có hiệu quả để giới hạn truy cập tới mạng không dây trong vùng phủ sóng định trước Khi chọn kém, sẽ mở rộng mạng
ra ngoài vùng phỉ sóng định trước thành nhiều vùng phủ sóng hoặc hơn nữa
Các anten có hai đặc tính chủ yếu: tính định hướng và độ khuếch đại Các anten đa hướng có vùng phủ sóng 360 độ, trong khi các anten định hướng chỉ phủ sóng trong vùng hạn chế Độ khuếch đại anten được đo bằng dBi và được định nghĩa là sự tăng công suất mà một anten thêm vào tính hiệu RF
Trang 27Các mẫu lan truyền RF của các anten phổ biến.
2 Định danh thiết lập Dịch vụ (SSID)
Chuẩn IEEE 802.11b định nghĩa một cơ chế khác để giới hạn truy cập: SSID SSID là tên mạng mà xác định vùng được phủ sóng bởi một hoặc nhiều AP Trong kiều sử dụng phổ biến, AP lan truyền định kỳ SSID của nó qua một đèn hiệu (beacon) Một trạm vô tuyến muốn liên kết đến AP phải nghe các lan truyền đó và chọn một AP để liên kết với SSID của nó
Trong kiểu hoạt động khác, SSID được sử dụng như một biện pháp bảo mật bằng cách định cấu hình AP để không lan truyền SSID của nó Trong kiểu này, trạm
vô tuyến muốn liên kết đến AP phải sẵn có SSID đã định cấu hình giống với SSID của AP Nếu các SSID khác nhau, các khung quản lý từ trạm vô tuyến gửi đến AP
sẽ bị loại bỏ vì chúng chứa SSID sai và liên kết sẽ không xảy ra
Vì các khung quản lý trên các mạng WLAN chuẩn IEEE 802.11 luôn luôn được gửi đến rõ ràng, nên kiểu hoạt động này không cung cấp mức bảo mật thích hợp Một kẻ tấn công dễ dàng “nghe” các khung quản lý trên môi trường WM và khám phá SSID của AP
Trang 283 Các kiểu Chứng thực
Trước khi một trạm cuối liên kết với một AP và truy cập tới mạng WLAN, nó phải thực hiện chứng thực Hai kiểu chứng thực khách hàng được định nghĩa trong chuẩn IEEE 802.11: hệ thống mở và khóa chia sẻ
Chứng thực hệ thống mở
Chứng thực hệ thống mở (hình 2.3) là một hình thức rất cơ bản của chứng thực, nó gồm một yêu cầu chứng thực đơn giản chứa ID trạm và một đáp lại chứng thực gồm thành công hoặc thất bại Khi thành công, cả hai trạm được xem như được xác nhận với nhau
tự như các khung có trong chứng thực hệ thống mở Còn các khung thứ hai và khung thứ ba khác nhau, trạm xác nhận nhận một gói văn bản yêu cầu (được tạo ra khi sử dụng bộ tạo số giả ngẫu nhiên giải thuật WEP (PRNG)) từ AP, mật mã hóa
nó sử dụng khóa chia sẻ, và gửi nó trở lại cho AP Sau khi giải mã, nếu văn bản yêu cầu phù hợp, thì chứng thực một chiều thành công Để chứng thực hai phía, quá trình trên được lặp lại ở phía đối diện Cơ sở này làm cho hầu hết các tấn công vào mạng WLAN chuẩn IEEE 802.11b chỉ cần dựa vào việc bắt dạng mật mã hóa của
